Asiakasrekisterin tietosuojaseloste

Tämä on True Potential Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Laadittu 20.5.2018.

1. Rekisterinpitäjä:  True Potential Oy Y-tunnus 2494440-1, osoite: Uiskotie 8A 00950 Helsinki

2. Rekisteristä vastaava yhteyshenkilö: Sari Vuohtoniemi. Puhelin: 041 4666073, sähköpostiosoite: sari.vuohtoniemi@truepotential.fi

3. Rekisterin nimi: True Potential Oy:n asiakas-, sidosryhmä- ja markkinointirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn ensisijainen peruste on True Potential Oy:n ja sen asiakkaan tai sidosryhmäkumppanin välinen yhteistyösuhde, asiakkaan tai muun sidosryhmäkumppanin suostumus, asiakkaan toimeksianto tai muu asiallinen yhteys.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

-          Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen, seuranta sekä tietojen järjestäminen

-          Potentiaalisten ja nykyisten asiakkaiden ja sidosryhmien kontaktointi

-          Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely

-          Markkinatutkimusten ja mielipidekyselyiden toteuttaminen

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:

-          Nimi, titteli, organisaatio, kieli, osoite, puhelinnumero, sähköposti-osoite, www-osoite, profiililinkki sosiaalisen median palveluissa ja muut tarpeelliset yhteystiedot.

-          Markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa.

-          Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten kyselyt, lisätieto- tai materiaalipyynnöt, kiinnostuksen kohteet tai muut vastaavat tiedot.

-          Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen.

-          Tietoa henkilöistä, jotka ovat palvelleet rekisteröityä.

-          Kieltoja, rajoituksia, suostumuksia ja muita valintoja.

-          Rekisteröidyn liittyminen johonkin yritykseen tai muuhun organisaatioon, kuten työnantajatiedot.

-          Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi, verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.

-          Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

-          Lisäksi voidaan kerätä tietoja henkilön osallistumisaktiivisuudesta eri True Potentialin järjestämiin tapahtumiin, tutkimuksiin, tapaamisiin sekä tietoja ehdotetuista, tarjotuista ja tilatuista palveluista ja niiden muutoksista, palveluiden ja niiden toteuttamiseen liittyviä tietoja ja muistiinpanoja sekä tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

-          Henkilöltä itseltään voidaan kerätä myös hänen nimenomaisella suostumuksellaan persoonallisuusprofiilin ja tiimiprofiilin tekemistä ja niiden pohjalta toteutettavaan kehittämishankkeen toteuttamiseen liittyviä tietoja. Henkilö voi peruuttaa suostumuksensa milloin tahansa ilmaiseksi ilmoittamalla siitä kohdan 1 yhteyshenkilölle, jolloin kaikki persoonallisuusprofiiliin liittyvät tiedot poistetaan järjestelmistä. Riippumatta kohdasta 8, näitä tietoja ei siirretä EU:n ulkopuolisiin maihin.

6. Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä: rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat. Kerääminen voi tapahtua esimerkiksi www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, tapaamisista ja muista tilanteista, joissa asiakas tai sidosryhmäläinen luovuttaa tietojaan. Tietoja voidaan kerätä, tallettaa ja päivittää myös osoite-, päivitys- tai muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä sekä keräämällä tietoa julkisista lähteistä. Näitä ovat mm. tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli sekä väestörekisterikeskuksen väestötietojärjestelmä ja muut vastaavat, tunnetut järjestelmät. Henkilöistä voidaan kerätä tietoja hänen suostumuksellaan myös verkkosivujen kautta tai persoonallisuuskyselyjen kautta.

7. Henkilötietojen säilytysaika: Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Perustetta rekisteritietojen säilyttämiseen ja käsittelyyn arvioidaan vähintään viiden vuoden välein. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan, kun rekisterinpitäjä hyödyntää tietoja asiakkuuksien ja sidosryhmien hallinnan ja markkinoinnin tarkoituksissa, tai kunnes henkilö itse pyytää rekisteristä vastaava henkilöä poistamaan tietonsa. True Potential toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että tiedot eivät päädy kenenkään muiden käsiin ja että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle

Asiakastietoja ei luovuteta True Potentialin tai sen lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Henkilötietoja voidaan luovuttaa lainsäädännön sallimissa puitteissa True Potentialin käyttäessä alihankkijoita tietojen käsittelyssä. Lisäksi tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa. True Potential voi siirtää henkilötietoja EU:n ja ETA:n ulkopuolelle True Potentialin käyttäessä alihankkijoita tietojen käsittelyssä. Siirrot toteutetaan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa sekä ko. yrityksen kanssa tehdyn sopimuksen puitteissa.

9. Kuvaus rekisterin suojauksen periaatteista

True Potential Oy on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. True Potential säilyttää henkilötietoja paperisessa ja digitaalisessa muodossa. Paperiaineistoja säilytetään lukituissa tiloissa, joihin pääsy on ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Digitaaliset aineistot ovat palvelimilla ja aineistoihin on pääsy vain ennalta määritetyillä henkilöillä, jotka tarvitsevat tietoja tehtävässään. Pääsy näihin tapahtuu henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.  

10. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia. (Kielto-oikeus)

Jokaisella rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa käsittelytoimia, joita True Potential kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on True Potentialin ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää tietojensa käsittelyn vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 13 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yritys voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein. Rekisteröity voi antaa True Potentialille suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti.

11. Rekisteröidyn tarkastusoikeus Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja True Potentialin asiakasrekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 13 mukaisesti.

12. Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti tehtävä korjauspyyntö tämän tietosuojaselosteen kohdan 13 mukaisesti, jotta True Potential voi oikaista, poistaa tai täydentää rekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon.

13. Yhteydenotot Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä True Potentialiin lähettämällä sähköpostia True Potentialin rekisterissä olevasta sähköpostiosoitteesta osoitteeseen sari.vuohtoniemi@truepotential.fi. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

True Potential voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöä kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.